- Anzeigen -

Spam und Malware im Gepäck


"Global Security Report" für das erste Halbjahr 2014: Schädliche Websites am zweithäufigsten unter allen Kategorien geblockt
"Pump and Dump"-Spamkampagnen folgen dem Muster des Scorsese-Films "The Wolf of Wall Street" und CryptoLocker Copycats sind präsent wie nie

Anzeige

(20.08.14) – AppRiver veröffentlichte ihren "Global Security Report" für die erste Hälfte des Jahres 2014. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und webbasierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis Juni 2014 beobachteten Malware-Trends. In der ersten Hälfte 2014 hat AppRiver mehr als 19 Milliarden Nachrichten gescannt, nahezu 18,9 Milliarden davon waren Spam-Nachrichten und 636 Millionen Nachrichten hatten Malware im Gepäck. Die Hauptversender kamen ein Mal mehr aus Europa, das den ersten Platz 1 belegte, gefolgt von den USA, deren prozentualer Anteil am Gesamtvolumen allerdings ebenfalls gestiegen ist.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern die wichtigsten Ergebnisse des Reports auch hier in einigen kurzen Videos.

▪ >> Sicherheitsvorfälle/Ereignisse - Zu den wichtigsten Ereignissen und Sicherheitsvorfällen in punkto E-Mail- und Websicherheit in den letzten sechs Monaten gehörten CryptoLocker Copy Cat-Kampagnen wie CryptoWall und CryptoDefense sowie massive Spamwellen, insbesondere "Pump and Dump"- Spam, bei denen billige Aktien mit einem niedrigen Ausgangspreis beworben werden, was zu einem Anstieg des Aktienpreises und einem entsprechenden Gewinn für die Spammer führt. "AppRiver hatte bereits Ende des letzten Jahres prognostiziert, dass wir es 2014 mit einer steigenden Zahl von solchen Malware-basierten Copy Cat-Kampagnen zu tun bekommen würden. Sie basieren auf aktuellen CryptoLocker-Varianten", erläutert Fred Touchette. "Unsere Prognosen haben sich praktisch sofort bestätigt, denn CryptoWall und CryptoDefense machten sich den Erfolg von CryptoLocker sehr zügig und erfolgreich zunutze."

▪ >> Metriken - Neben den allgemeinen Daten zu E-Mail-Spam und Viren, enthält der Report einige grundsätzliche Daten zu webbasierten Bedrohungen, die innerhalb des zweiten Quartals 2014 von den AppRiver-Webfiltern aufgedeckt worden sind. In Summe waren es mehr als 5.1 Millionen neue Websites allein in den ersten sechs Monaten dieses Jahres. Troy Gill dazu: "Es ist ziemlich auffällig, dass die zweitwichtigste Kategorie, die wir gelistet haben, bösartige Websites sind oder Websites, die Schadcode verbreiten. In Zahlen waren das nahezu 40 Millionen geblockter Websites von Januar bis Juni 2014, 13.6 Prozent von ihnen waren bösartige Seiten."

▪ >> "The Cyber-World" - Dieser Teil des Reports beschäftigt sich mit den großen Sicherheitsvorfällen und Datenschutzlecks. Dazu gehörte beispielsweise der Sicherheitsvorfall bei eBay, bei dem verschlüsselte Kundendaten entwendet wurden. Cyberkriminelle machten sich die Situation sofort zunutze und starteten entsprechende Spam-Kampagnen, die sich gezielt an verunsicherte ebay-Nutzer richteten. Auch eine neue Zeus-Variante, GameOver Zeus, richtete "dank" neuer Funktionalitäten erheblichen Schaden an. Gesteuert wurde die Kampagne von einer einzelnen Gruppe, die von Russland und der Ukraine aus operierte.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

SYN-DDoS-Angriffe stiegen um das 1,4-Fache Die von Kaspersky Lab zwischen April und Juni 2016 gemessenen DDoS-Attacken (Distributed Denial of Service) dauerten länger als zu Beginn des Jahres. Außerdem stellte Kaspersky einen signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken fest. Diese Ergebnisse gehen aus dem Kaspersky-Report "DDoS-Attacken im zweiten Quartal 2016" hervor.

Zunahme bei den Attacken auf Mobilgeräte Check Point Software Technologies veröffentlichte ihren neuesten Bedrohungsindex für Deutschland. Die Anzahl der aktiven Malware-Familien ist in der ersten Hälfte 2016 um nahezu zwei Drittel gestiegen. In Deutschland haben speziell im Bereich Mobilfunk die Angriffe zugenommen. Dies geht soweit, dass der Android-Schädling HummingBAD für eine Vielzahl der gesamten Infektionen in der Bundesrepublik verantwortlich ist.

DDoS-Angriffe sind eine weltweite Bedrohung Arbor Networks veröffentlichte neue Zahlen zu weltweiten DDoS (Distributed Denial of Service)-Angriffen für das erste Halbjahr 2016. Die Daten zeigen eine dramatische Zunahme sowohl der Größe als auch der Häufigkeit von DDoS-Angriffen. Die Daten werden durch "Atlas" (Arbor Threat Level Analysis System) ermittelt, einer gemeinschaftlichen Initiative an der rund 330 Service-Provider aus dem Kundenkreis von Arbor Networks beteiligt sind. Die Traffic- und Angriffsdaten der Partner werden anonym zur Verfügung gestellt und durch Atlas analysiert und evaluiert. Arbor Networks generiert anhand dieser Datenbasis einen Gesamtüberblick über die weltweiten Datenverkehrsströme und die globale Bedrohungslage und stellt diese zur Nutzung zur Verfügung.

Download-Trojaner nutzt Sicherheitslücken Der Pokémon Go-Hype rief im Juli auch Cyber-Kriminelle auf den Plan, die mit neuen Applikationen Angriffe auf das Spiel und den Google Play Store vornahmen. Ferner tauchte im Juli ein neuer Encoder für Linux und ein Dropper für Windows auf. Im Juli 2016 entdeckten die Sicherheitsanalysten von Doctor Web Android.Spy.178.origin, der von Cyber-Kriminellen in eine angepasste Version des Smartphone-Spiels Pokémon Go integriert wurde. Die Applikation sammelt auf dem Endgerät des Opfers sensible Daten und übermittelt diese an den Auftraggeber.

Pokémon Go lockt Cyber-Betrüger an Cyberkriminelle folgen stets dem Anwender und seinen Präferenzen. Ist eine App beliebt, treten Betrüger und sonstige Online-Gangster rasch auf den Plan, um daraus Kapital zu schlagen. Das ließ sich in den vergangenen Wochen am Beispiel der mobilen Spiele-App Pokémon Go beobachten, die wegen ihres rasend schnellen Siegeszugs weltweit für Schlagzeilen sorgte. Trend Micro hat insgesamt 149 Apps mit Bezug zu Pokémon Go analysiert, die zwischen dem 8. und 21. Juli auf Google Play abrufbar waren. Nur 11 Prozent davon waren nicht bösartig. Trend Micro hat Google über diese Apps informiert.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)